Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme
İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında, Hifasa Teknoloji tarafından sunulan yapay zekâ destekli misafir iletişim sistemleri (WhatsApp hattı, sohbet arayüzleri ve entegrasyonlar) aracılığıyla işlenen kişisel verilere ilişkin olarak ilgili kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.
1. Veri Sorumlusunun Kimliği
KVKK uyarınca kişisel verilerinizin işlenmesine ilişkin veri sorumlusu:
Hifasa tarafından, sunduğu hizmet kapsamında aşağıdaki kategorilerde kişisel veriler işlenebilmektedir:
İletişim bilgileri (telefon numarası, mesajlaşma uygulama kullanıcı adı)
Mesaj içerikleri (misafir talepleri, şikâyetler, bilgi sorguları)
Kullanım verileri (sistem etkileşim zamanları, sıklık bilgileri)
3. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz; KVKK'nın 4., 5. ve gerektiği durumlarda 6. maddelerinde belirtilen ilke ve şartlara uygun olarak aşağıdaki amaçlarla işlenmektedir:
Misafir ve tesis arasındaki iletişimin yürütülmesi ve kolaylaştırılması
Misafir taleplerinin, istek ve şikâyetlerinin ilgili tesise iletilmesi ve yönetilmesi
Sıkça sorulan sorulara otomatik yanıt verilmesi ve temel bilgilendirme süreçlerinin yürütülmesi
Sistemin çalışması, iyileştirilmesi, performans ve güvenlik takibinin yapılması
Hizmet kalitesinin artırılmasına yönelik sınırlı analiz ve raporlamaların gerçekleştirilmesi
İlgili mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilmesi
4. Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; başta kullanılan mesajlaşma uygulamaları (örneğin tesisin paylaştığı WhatsApp hattı) olmak üzere dijital kanallar üzerinden, tamamen otomatik yollarla elde edilmektedir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması
5. Kişisel Verilerin Aktarıldığı Taraflar
Kişisel verileriniz, KVKK'nın 8. ve 9. maddeleri çerçevesinde aşağıdaki alıcı gruplarına aktarılabilmektedir:
Hizmet Alınan Tesis / Otel / İşletme:
Misafir taleplerinin iletilmesi ve hizmet süreçlerinin yürütülmesi
Teknik Hizmet Sağlayıcılar:
Sunucu, bulut, güvenlik ve benzeri altyapı hizmetlerinin sağlanması
Yetkili Kamu Kurum ve Kuruluşları:
Sadece ilgili mevzuatın zorunlu kıldığı hâllerde ve kanunlarda öngörülen sınırlar dahilinde
6. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklanmaktadır. Bu sürelerin belirlenmesinde, talep ve işlem türü, olası hukuki uyuşmazlık riskleri ve teknik gereklilikler dikkate alınır. Süre dolduğunda veriler, KVKK ve ilgili mevzuata uygun yöntemlerle silinir, yok edilir veya anonim hâle getirilir.
7. KVKK Kapsamındaki Haklarınız
KVKK'nın 11. maddesi uyarınca Hifasa'ya başvurarak aşağıdaki haklara sahipsiniz:
Kişisel verilerinizin işlenip işlenmediğini öğrenme
İşleme faaliyetleri hakkında bilgi talep etme
İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
Eksik veya yanlış işlenmiş verilerin düzeltilmesini isteme
Verilerin silinmesini veya yok edilmesini talep etme
Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini talep etme
Otomatik sistemler aracılığıyla aleyhine sonuç doğmasına itiraz etme
Kanuna aykırı işleme nedeniyle uğranılan zararın giderilmesini talep etme
8. Başvuru ve İletişim
KVKK kapsamındaki haklarınızla ilgili taleplerinizi aşağıdaki e-posta adresine iletebilirsiniz:
Hifasa, başvurularınızı KVKK ve ilgili mevzuatta öngörülen süreler içinde değerlendirecek ve sonuçlandıracaktır.
9. Metnin Güncellenmesi
İşbu aydınlatma metni, Hifasa tarafından sunulan hizmetlerin kapsamı ve ilgili mevzuat değişiklikleri doğrultusunda güncellenebilecek olup, güncel metne erişim imkânı sağlanacaktır.
Data Protection Disclosure
Information under the Personal Data Protection Law (KVKK)
This disclosure text has been prepared to inform relevant persons about personal data processed through AI-supported guest communication systems (WhatsApp line, chat interfaces, and integrations) provided by Hifasa Teknoloji, within the scope of Law No. 6698 on the Protection of Personal Data ("KVKK").
1. Identity of the Data Controller
The data controller for the processing of your personal data under KVKK:
The following categories of personal data may be processed by Hifasa within the scope of its services:
Contact information (phone number, messaging app username)
Message content (guest requests, complaints, information queries)
Usage data (system interaction times, frequency information)
3. Purposes of Processing Personal Data
Your personal data is processed for the purposes summarized below, in accordance with Articles 4, 5, and, where necessary, 6 of KVKK:
Conducting and facilitating communication between guests and the facility
Forwarding and managing guest requests, wishes, and complaints to the relevant facility
Providing automated responses to frequently asked questions and conducting basic information processes
Operating, improving, and monitoring the performance and security of the system
Conducting limited analyses and reporting to improve service quality
Fulfilling legal obligations arising from applicable legislation
4. Method of Data Collection and Legal Basis
Your personal data is obtained through digital channels, primarily messaging applications (such as the WhatsApp line shared by the facility), in a fully automated manner.
Your data is processed based on the legal grounds set out in Article 5 of KVKK:
Being directly related to the establishment or performance of a contract
Being necessary for the fulfillment of a legal obligation
Being necessary for the legitimate interests of the data controller, provided that it does not harm the fundamental rights and freedoms of the data subject
5. Third Parties to Whom Personal Data is Transferred
Your personal data may be transferred to the following recipient groups within the framework of Articles 8 and 9 of KVKK:
The Facility / Hotel / Business:
Forwarding guest requests and managing service processes
Technical Service Providers:
Providing server, cloud, security, and similar infrastructure services
Authorized Public Institutions:
Only in cases required by applicable legislation and within the limits prescribed by law
6. Retention Period of Personal Data
Your personal data is retained for the period stipulated by applicable legislation or required for the purpose for which it is processed. In determining these periods, the type of request and transaction, potential legal dispute risks, and technical requirements are taken into account. Upon expiration, data is deleted, destroyed, or anonymized in accordance with KVKK and applicable legislation.
7. Your Rights under KVKK
By applying to Hifasa pursuant to Article 11 of KVKK, you have the following rights:
To learn whether your personal data is processed
To request information about processing activities
To learn the purpose of processing and whether it is used accordingly
To know the third parties to whom it is transferred
To request the correction of incomplete or incorrectly processed data
To request the deletion or destruction of data
To request notification of correction/deletion to third parties
To object to a result arising against you through automated systems
To request compensation for damages due to unlawful processing
8. Application and Contact
You may submit your requests regarding your rights under KVKK to the following email address:
Hifasa will evaluate and finalize your applications within the periods stipulated by KVKK and applicable legislation.
9. Updates to This Text
This disclosure text may be updated in line with changes in the scope of services provided by Hifasa and applicable legislation, and access to the current text will be provided.